İPhone, iPad ve iPod Touch'ı güncelleme - iOS 9.3.2
Dün gece, Apple şirketi dünya çapındaki tüm iPhone, iPad ve iPod Touch cihazları için iOS'un yeni bir sürümünü yayınladı. Alıştığımız üzere Android ve Windows Phone ile karşılaştırıldığında iOS'un yeni sürümleri ve güncellemeleri dünya çapındaki tüm kullanıcılar için eş zamanlı olarak yayınlanıyor.
iOS 9.3.2en En son güncelleme Apple mobil cihazlarının işletim sisteminin yeni sürümü, arayüzde değişiklik veya yeni seçeneklerin eklenmesiyle birlikte gelmiyor. Evet, bir tane olacaktı. İOS 9.3.2'de şunları yapmamıza izin veriliyor: iPhone Düşük Güç Modunda olduğunda Gece Vardiyası etkinleştirmek. Bu, kullanıcıların kim Vizille Gece Shift için tek bir değişiklik olacaktır.
iOS 9.3.2 kalite çözmek izlendi İPhone SE için Bluetooth bağlantılarıVe bazı iOS özelliklerinin küçük hatalar.
Güncellemeler güvenlik önemliydi. Bu güvenliğini artırmak için yapılan değişiklikler şunlardır:
Engellilerin kullanımları için uygunluk
iPhone 4s ve daha sonra, iPod touch (5th nesil) ve daha sonra, iPad ve daha sonra 2: Hazır
Etkisi: Bir uygulama çekirdek bellek düzenini belirlemek mümkün olabilir
Açıklama: Boyut doğrulaması iyileştirilerek arabellek taşması sorunu giderildi.
CVE-ID
CVE-2016-1790: Akhil Rapelly
CFNetwork Proxy'leri
iPhone 4s ve daha sonra, iPod touch (5th nesil) ve daha sonra, iPad ve daha sonra 2: Hazır
Etki: ayrıcalıklı bir ağ konumunda Saldırgan duyarlı kullanıcı bilgilerini sızıntısı Able olabilir
Açıklama: HTTP ve HTTPS isteklerinin işlenmesinde bir bilgi sızıntısı var. Bu sorun, URL işlemenin iyileştirilmesiyle giderildi.
CVE-ID
CVE-2016-1801: Alex Chapman ve Context Information Security Paul Taş
CommonCrypto
iPhone 4s ve daha sonra, iPod touch (5th nesil) ve daha sonra, iPad ve daha sonra 2: Hazır
Etki: Kötü niyetli bir uygulama duyarlı kullanıcı bilgi sızması mümkün olabilir
Açıklama: CCCrypt'te dönüş değerlerinin işlenmesinde bir sorun var. Anahtar uzunluğu yönetimi iyileştirilerek bu sorun giderildi.
CVE-ID
CVE-2016-1802: Klaus Rodewig
CoreCapture
iPhone 4s ve daha sonra, iPod touch (5th nesil) ve daha sonra, iPad ve daha sonra 2: Hazır
Etkisi: Bir uygulama çekirdek ayrıcalıkları ile keyfi kod çalıştırmasına Able olabilir
Açıklama: Doğrulama iyileştirilerek boş işaretçi başvurusu giderildi.
CVE-ID
CVE-2016-1803: Google Project Zero'dan Ian Beer, Trend Micro'nun Zero Day Initiative'iyle çalışan çığır açıcı
Disk Görüntüleri
iPhone 4s ve daha sonra, iPod touch (5th nesil) ve daha sonra, iPad ve daha sonra 2: Hazır
Etki: Bir yerel bir saldırganın çekirdek bellek okuyabilme olabilir
Açıklama: Kilitleme iyileştirilerek bir yarış durumu giderildi.
CVE-ID
CVE-2016-1807: Google Project Zero'dan Ian Beer
Disk Görüntüleri
iPhone 4s ve daha sonra, iPod touch (5th nesil) ve daha sonra, iPad ve daha sonra 2: Hazır
Etkisi: Bir uygulama çekirdek ayrıcalıkları ile keyfi kod çalıştırmasına Able olabilir
Açıklama: Disk görüntülerinin ayrıştırılmasında bellek bozulması sorunu vardı. Bellek işleme iyileştirilerek bu sorun giderildi.
CVE-ID
Trend Micro Aylak Li (@Flyic) ve Jack Tang (@jacktang2016): CVE-1808-310
ImageIO
iPhone 4s ve daha sonra, iPod touch (5th nesil) ve daha sonra, iPad ve daha sonra 2: Hazır
Etki: Kötü amaçlarla oluşturulmuş bir görüntünün işlenmesi hizmet reddine neden olabilir
Açıklama: Doğrulama iyileştirilerek boş işaretçi başvurusu giderildi.
CVE-ID
CVE-2016-1811: Lander Brandt (@landaire)
IOAcceleratorFamily
iPhone 4s ve daha sonra, iPod touch (5th nesil) ve daha sonra, iPad ve daha sonra 2: Hazır
Etkisi: Bir uygulama çekirdek ayrıcalıkları ile keyfi kod çalıştırmasına Able olabilir
Açıklama: Bellek işleme iyileştirilerek birden çok bellek bozulması sorunu giderildi.
CVE-ID
CVE-2016-1817: Trend Micro'dan Moony Li (@Flyic) ve Jack Tang (@ jacktang310), Trend Micro'nun Zero Day Initiative programında çalışıyor
CVE-2016-1818: TrendMicro of Juwei Lin
CVE-2016-1819: Google Project Zero'dan Ian Beer
IOAcceleratorFamily
iPhone 4s ve daha sonra, iPod touch (5th nesil) ve daha sonra, iPad ve daha sonra 2: Hazır
Etkisi: Bir uygulama hizmet reddine neden mümkün olabilir
Açıklama: Kilitleme iyileştirilerek boş işaretçi referansının kaldırılması sorunu giderildi.
CVE-ID
CVE-2016-1814: TrendMicro of Juwei Lin
IOAcceleratorFamily
iPhone 4s ve daha sonra, iPod touch (5th nesil) ve daha sonra, iPad ve daha sonra 2: Hazır
Etkisi: Bir uygulama çekirdek ayrıcalıkları ile keyfi kod çalıştırmasına Able olabilir
Açıklama: Doğrulama iyileştirilerek boş işaretçi başvurusu giderildi.
CVE-ID
CVE-2016-1813: Google Project Zero'dan Ian Beer
IOHIDFamily
iPhone 4s ve daha sonra, iPod touch (5th nesil) ve daha sonra, iPad ve daha sonra 2: Hazır
Etkisi: Bir uygulama çekirdek ayrıcalıkları ile keyfi kod çalıştırmasına Able olabilir
Açıklama: Bir bellek Yolsuzluk sorunu Geliştirilmiş bellek kullanımı yoluyla ele OLDU.
CVE-ID
CVE-2016-1823: Google Project Zero'dan Ian Beer
CVE-2016-1824: Marco Grassi KeenLab (@keen_lab) içinde (@marcograss), Tencent
çekirdek
iPhone 4s ve daha sonra, iPod touch (5th nesil) ve daha sonra, iPad ve daha sonra 2: Hazır
Etkisi: Bir uygulama çekirdek ayrıcalıkları ile keyfi kod çalıştırmasına Able olabilir
Açıklama: Bellek işleme iyileştirilerek birden çok bellek bozulması sorunu giderildi.
CVE-ID
CVE-2016-1827: Brandon Azad
CVE-2016-1828: Brandon Azad
CVE-2016-1829: CESG
CVE-2016-1830: Brandon Azad
CVE-2016-1831: Brandon Azad
libc
iPhone 4s ve daha sonra, iPod touch (5th nesil) ve daha sonra, iPad ve daha sonra 2: Hazır
Etki: Bir yerel bir saldırganın neden Able beklenmedik bir uygulama sonlandırma ya da keyfi kod çalıştırma olabilir
Açıklama: Giriş doğrulama işlemi iyileştirilerek bellek bozulması sorunu giderildi.
CVE-ID
CVE-2016-1832: Karl Williamson
libxml2
iPhone 4s ve daha sonra, iPod touch (5th nesil) ve daha sonra, iPad ve daha sonra 2: Hazır
Etki: Kötü amaçlarla oluşturulmuş XML'in işlenmesi, uygulamanın beklenmedik şekilde sonlandırılmasına veya rastgele kod yürütülmesine neden olabilir
Açıklama: Bellek işleme iyileştirilerek birden çok bellek bozulması sorunu giderildi.
CVE-ID
CVE-2016-1833: Mateusz Jurczyk
CVE-2016-1834: Elma
CVE-2016-1835: Wei Lei ve Nanyang Teknoloji Üniversitesi Liu Yang
CVE-2016-1836: Wei Lei ve Nanyang Teknoloji Üniversitesi Liu Yang
CVE-2016-1837: Wei Lei ve Nanyang Teknoloji Üniversitesi Liu Yang
CVE-2016-1838: Mateusz Jurczyk
CVE-2016-1839: Mateusz Jurczyk
CVE-2016-1840: Kostya Serebryanye
libxslt
iPhone 4s ve daha sonra, iPod touch (5th nesil) ve daha sonra, iPad ve daha sonra 2: Hazır
Etki: rastgele kod çalıştırma tarihine bir kötü niyetli olarak hazırlanmış web sitesi kurşun ziyaret
Açıklama: Bir bellek Yolsuzluk sorunu Geliştirilmiş bellek kullanımı yoluyla ele OLDU.
CVE-ID
CVE-2016-1841: Sebastian Apelt
MAPK
iPhone 4s ve daha sonra, iPod touch (5th nesil) ve daha sonra, iPad ve daha sonra 2: Hazır
Etki: ayrıcalıklı bir ağ konumunda Saldırgan duyarlı kullanıcı bilgilerini sızıntısı Able olabilir
Açıklama: Paylaşılan bağlantılar HTTP HTTPS yerine gönderilenle ile mıydı. Bu paylaşılan bağlantılar için HTTPS sağlayarak ele oldu.
CVE-ID
CVE-2016-1842: Richard Shupak (https://www.linkedin.com/in/rshupak)
OpenGL
iPhone 4s ve daha sonra, iPod touch (5th nesil) ve daha sonra, iPad ve daha sonra 2: Hazır
Etki: Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi rastgele kod yürütülmesine neden olabilir
Açıklama: Bellek işleme iyileştirilerek birden çok bellek bozulması sorunu giderildi.
CVE-ID
CVE-2016-1847: TongBo ve Palo Alto Networks Luo Bo Qu
Safari
iPhone 4s ve daha sonra, iPod touch (5th nesil) ve daha sonra, iPad ve daha sonra 2: Hazır
Etki: Bir kullanıcı tamamen tarama geçmişini silinemiyor olabilir
Açıklama: "Geçmişi ve Web Sitesi Verilerini Temizle" geçmişi temizlemedi. Veri silme işlemi iyileştirilerek sorun giderildi.
CVE-ID
CVE-2016-1849: Adham Ghrayeb
Siri
iPhone 4s ve daha sonra, iPod touch (5th nesil) ve daha sonra, iPad ve daha sonra 2: Hazır
Etki: yıl iOS cihaza fiziksel erişimi olan bir kişi kilit ekranındaki kişileri ve fotoğraflara erişmek için Siri kullanmak mümkün olabilir
Açıklama: erişen Siri Kilit ekranında sonuçları ne zaman bir devlet yönetimi sorunu var. Bu cihaz kilitli iken de dedektörler zamanlı Twitter sonuçları devre dışı bırakarak giderilen sorun OLDU.
CVE-ID
CVE-2016-1852: videosdebarraquito
WebKit
iPhone 4s ve daha sonra, iPod touch (5th nesil) ve daha sonra, iPad ve daha sonra 2: Hazır
Etki: zaman kötü niyetli bir web sitesini ziyaret Başka web sitesi ifşa Nisan
Açıklama: Svg görüntülerinin ayrıştırılmasındaki yetersiz kusur izleme sorunu, kusur izleme iyileştirilerek giderildi.
CVE-ID
CVE-2016-1858: anonim bir araştırmacı
WebKit
iPhone 4s ve daha sonra, iPod touch (5th nesil) ve daha sonra, iPad ve daha sonra 2: Hazır
Etki: rastgele kod çalıştırma tarihine bir kötü niyetli olarak hazırlanmış web sitesi kurşun ziyaret
Açıklama: Bellek işleme iyileştirilerek birden çok bellek bozulması sorunu giderildi.
CVE-ID
CVE-2016-1854: Trend Micro'nun Zero Day Initiative programında çalışan anonim
CVE-2016-1855: TongBo ve Palo Alto Networks Luo Bo Qu
CVE-2016-1856: lokihardt, Trend Micro'nun Zero Day Initiative programında çalışıyor
CVE-2016-1857: Jeonghoon Shin @ ADD ve Liang Chen, Zhen Feng, KeenLab'dan wushi, Trend Micro'nun Zero Day Initiative programında çalışan Tencent
WebKit Tuval
iPhone 4s ve daha sonra, iPod touch (5th nesil) ve daha sonra, iPad ve daha sonra 2: Hazır
Etki: rastgele kod çalıştırma tarihine bir kötü niyetli olarak hazırlanmış web sitesi kurşun ziyaret
Açıklama: Bellek işleme iyileştirilerek birden çok bellek bozulması sorunu giderildi.
CVE-ID
CVE-2016-1859: KeenLab'dan Liang Chen, wushi, Trend Micro'nun Zero Day Initiative programında çalışan Tencent
Görüldüğü üzere Apple desteğini sürdürüyor. iPhone 4So Ekim 2011 yılında yayımlanan bir iPhone modeli olmasına rağmen.
iOS yeni sürümüne güncellemek isteyen kullanıcılar iki yol sunulmaktadır.
- Ayarlar> Genel> Yazılım Güncelleme
- iTunes üzerinden güncelleme. iTunes iPhone, iPad veya iPod Touch bağlamak ve güncellemeyi başlatmak.
Bu iOS güncellemesi tüm Apple cihazları, iPhone (iPhone 4S, iPhone 5/5S, iPhone 6/6S, iPhone 6/6S Plus, iPhone SE), iPad ve iPod Touch için mevcuttur.
Bir Yorum